仮想通貨(暗号資産)の歴史において、最も重要かつ衝撃的な出来事の一つが「The DAO事件」です。 2016年に発生したこのハッキング事件は、当時のレートで約52億円相当のイーサリアム(ETH)が盗難されるという甚大な被害をもたらしました。
しかし、この事件の本質は単なる盗難にとどまりません。 被害を無効化するために行われた「ハードフォーク」という決断が、コミュニティを二分し、現在の「イーサリアム(ETH)」と「イーサリアムクラシック(ETC)」という2つの通貨を生むきっかけとなったのです。
本記事では、The DAO事件の経緯からハッキングの手口、そして分裂に至るまでの歴史的背景を分かりやすく解説します。
The DAO事件の概要と発生経緯
The DAO(ザ・ダオ)とは、2016年4月に「Slock.it」というドイツのチームによって構築された、自律分散型投資ファンドのプロジェクト名です。 「特定のリーダーがおらず、参加者の投票によって投資先を決定する」という画期的な仕組みは、当時大きな注目を集めました。
スマートコントラクトによって自動的に運営されるこの組織は、ICO(Initial Coin Offering)を通じて歴史的な資金調達に成功します。 わずか1ヶ月足らずで、当時のイーサリアム総発行枚数の約14%にあたる約1,200万ETH(当時の価格で約150億円相当)を集めるほどの熱狂を生み出しました。
多くの投資家が、ブロックチェーン技術がもたらす新しい組織のあり方に期待を寄せました。 しかし、その期待はプログラムの欠陥によって、わずか2ヶ月後に打ち砕かれることになります。
「The DAO」と「DAO(自律分散型組織)」の違い
混同されがちですが、「The DAO」は2016年に存在した固有のプロジェクト名を指します。 一方、現在一般的に使われている「DAO(Decentralized Autonomous Organization)」は、自律分散型組織という組織形態そのものを指す言葉です。 本記事で解説するのは、固有プロジェクトである「The DAO」についてです。
ハッキングの手口と被害額
2016年6月17日、The DAOのスマートコントラクトに存在した脆弱性が悪用され、ハッキング攻撃が開始されました。 攻撃者は「リエントランシー攻撃(再入攻撃)」と呼ばれる手法を用い、資金管理システムを欺きました。
リエントランシー攻撃の仕組み
この攻撃は、銀行の出金処理に例えられます。 通常、預金残高からお金を引き出す際は「残高確認」→「送金」→「残高を減らす」という順序で処理が行われます。
しかし、The DAOのプログラムには、「残高を減らす処理」が行われる前に、何度も「送金」を繰り返すことができるバグがありました。 攻撃者はこの隙を突き、自分の残高が減算される前に何度も出金要求を繰り返すことで、不正に資金を引き出したのです。
被害の規模
この攻撃により、The DAOに集められた資金の約3分の1にあたる、360万ETH以上が盗み出されました。 当時のレートで約5,000万〜7,000万ドル(約52億〜73億円)に相当する巨額の盗難劇でした。 イーサリアムエコシステム全体への信頼が揺らぎ、ETH価格は一時暴落する事態となりました。
参考:Critical Update Re: DAO Vulnerability (Ethereum Foundation Blog)
イーサリアムコミュニティの決断とハードフォーク
巨額の資金流出を前に、イーサリアムの開発者コミュニティは究極の選択を迫られました。 盗まれた資金を取り戻すためには、ブロックチェーンの記録を書き換える必要があったからです。
議論された解決策
当初は「ソフトフォーク(互換性を保ったままの修正)」による凍結が検討されましたが、セキュリティリスク(DDoS攻撃の懸念)が発見され断念されました。 残された道は、ブロックチェーンの歴史をハッキング前の状態に巻き戻す「ハードフォーク」の実装でした。
「Code is Law」か「救済」か
この提案は、激しい論争を巻き起こしました。 ブロックチェーンには「Code is Law(コードこそが法であり、一度記録されたことは変えられない)」という理念があります。 人為的に記録を改ざんすることは、非中央集権という根幹を揺るがす行為だからです。
しかし、ヴィタリック・ブテリン氏を含む開発チームや多くのコミュニティメンバーは、エコシステムの崩壊を防ぐための「現実的な救済措置」を選択しました。 結果として、2016年7月20日(ブロック高1,920,000)にハードフォークが実施され、盗まれた資金は元の所有者に返還可能な状態へと戻されました。
参考:Hard Fork Completed (Ethereum Foundation Blog)
イーサリアム(ETH)とイーサリアムクラシック(ETC)の分裂
ハードフォークによって事態は収束したかに見えましたが、一部のユーザーはこれに強く反発しました。 「いかなる理由があろうと、ブロックチェーンの記録を改変すべきではない」という強い信念を持つグループです。
彼らは、ハッキングの記録が残ったままの「元のブロックチェーン」を維持し続けました。 これが現在「イーサリアムクラシック(ETC)」と呼ばれている暗号資産です。 一方で、記録を修正した新しいチェーンが、現在の「イーサリアム(ETH)」として引き継がれました。
ETHとETCの比較
この分裂によって生まれた2つの通貨の違いを整理します。
| 項目 | イーサリアム (ETH) | イーサリアムクラシック (ETC) |
|---|---|---|
| ハッキング記録 | 無効化(巻き戻し済み) | そのまま残存 |
| 基本理念 | 柔軟性と実用性を重視 | Code is Law(非可逆性)を絶対視 |
| 現在の主流 | DeFiやNFTの基盤として圧倒的シェア | 「オリジナルのイーサリアム」として存続 |
| コンセンサス | PoS(Proof of Stake)へ移行 | PoW(Proof of Work)を維持 |
The DAO事件から学ぶ教訓と現在のセキュリティ
The DAO事件は、黎明期のブロックチェーン業界に「スマートコントラクトのセキュリティ監査」の重要性を痛感させました。 コードの欠陥が巨額の損失に直結するという事実は、開発体制を根本から見直すきっかけとなったのです。
現在の対策状況
現在、主要なDeFiプロジェクトやNFTプロジェクトでは、リリース前に第三者機関による厳格なセキュリティ監査(Audit)を受けることが常識となっています。 また、万が一のバグに備えた「バグバウンティ制度(脆弱性発見報奨金)」も広く普及しました。
イーサリアムがPoS(Proof of Stake)へ移行した現在も、The DAO事件の教訓は生きています。 「分散化」と「セキュリティ」、そして「ガバナンス(統治)」のバランスをどう保つかは、Web3業界全体の継続的な課題といえるでしょう。
まとめ
The DAO事件は、イーサリアムのエコシステムを揺るがした過去最大の危機でした。 ハッキングによる資金流出と、それに対するハードフォークという強硬手段は、イーサリアムとイーサリアムクラシックへの分裂という歴史的な結末を招きました。
しかし、この事件を乗り越えたことで、スマートコントラクトのセキュリティ意識は飛躍的に向上しました。 現在のイーサリアムがDeFiやNFTのプラットフォームとして信頼を得ている背景には、この痛みを伴う教訓があることを忘れてはいけません。
AnubisDAO事件とは?60億円が一瞬で消えたラグプルの全貌と真相
コメント